很多人常常面临这样的问题。 平台网站总是遭到歹意攻击。 甚么叫马上钩，甚么叫黑客，每天一大早打开网站，总是会出现各种各样的困难，这确切困扰着网站站长们。 不管采取何种措施(从更改服务器管理帐户到更改远程端口)，您依然会遭到歹意攻击。

如果服务器遭到歹意攻击，该怎样办？ 接下来，跟随dtdbm的步伐来看看吧。

1、断开网络

所有对服务器的攻击都来自网络，因此如果服务器遭到攻击，一定要在第一步断开网络连接。 它不但可以快速断开攻击源，还可以保护服务器所属网络的其他主机。

2、寻觅攻击源

一定要根据本身经验和综合判断力，通过分析系统日志或注册日志文件，找出异常信息的内容，分析异常程序。

3、分析入侵因素和路径

一定要调查遭到攻击的具体因素和路径，多是系统漏洞和程序漏洞等各种因素酿成的，只有找出问题的根本缘由，才能及时修复系统。

4、复制用户数据信息

如果服务器遭到攻击，一定要立即复制客户数据信息。 另外，还需要注意该数据信息中会不会存在攻击源。 如果存在攻击源，则一定要将其完全删除，并将客户数据备份到安全可靠的位置。

5、重新安装系统

这也是比较简单、最安全可靠的方法，不可能完全消除已遭到攻击的系统的攻击源，只要重新安装系统就能够完全消除攻击源。

6、修复补钉程序或系统漏洞

如果发现系统漏洞或程序漏洞，则一定要立即修复系统漏洞或更改程序毛病。

7、恢复数据和网络连接

将已复制的数据信息复制到重新安装的系统中，然后将服务打开网络连接并重新启动对外服务。

如何保护服务器免受歹意攻击？

首先，服务器一定要禁用管理员，然后利用系统升级、操作系统修补程序，特别是IIS6.0修补程序、SQLSP3a修补程序和IE6.0修补程序，并立即跟踪最新漏洞的修补程序然后，运行系统附带的internet连接防火墙，在服务选项设置当选中Web服务，严禁响应ICMP路由通知消息，并制止在服务中使用工作站。 最后，禁止IUSR客户提高管理权限并避免注入SQL。

不管如何，如果服务器遭到攻击，其实还有另外一个好方法。 它使用高防御服务器，专门承当DDOS攻击、CC攻击等网络攻击，搭载高防御IP，添加UDP服务，可以解决歹意攻击的很多课题。